1 11 Table of Contents 13 84

Red Seguridad 84

12 red seguridad primer trimestre 2019 administración entrevista de su propia Guía STIC-817 para el sector público, el Incibe-CERT otra guía para el ámbito privado dentro de su constituency y, por último, el CNPIC habíamos implementado una guía de notificación para operado- res críticos. Con la GNNGC hemos logrado que Incibe, CCN, Mando Conjunto de Ciberdefensa [MCCD] y CNPIC hayamos alcanzado un con- senso en cuanto a la clasificación de los incidentes y la peligrosidad e impacto asociado para toda la casuística nacional. Se trata de un documento de 60 páginas en el que se define, a través de 12 capítulos, el ámbito de actua- ción de cada CSIRT competente, se establecen las taxonomías de los ciberataques y se acuerdan los procedimientos para cada caso, apli- cando métricas e indicadores para objetivarlos. Por tanto el alcance del documento es universal, ya que tiene en cuenta desde los ciberincidentes del ciudadano, hasta los de operado- res de servicios esenciales, pasando Un aspecto destacado de la Directiva NIS es la necesidad de que los operadores comuniquen los incidentes de ciberseguri- dad, para lo cual el Consejo de Ciberseguridad Nacional acaba de aprobar la Guía de Notificación de Incidentes de Ciberseguridad , cuya redacción fue coordinada por el CNPIC. ¿Cuáles son el obje- tivo, el alcance y los principales puntos de este documento? La Guía Nacional de Notificación y Gestión de Ciberincidentes [en ade- lante GNNGC] es uno de los grandes logros de 2018. Y esto es así porque, gracias a ella, se ha consensuado un procedimiento interministerial de alcance estatal de gran relevancia en el ámbito de la ciberseguridad. Estamos hablando de una situa- ción de partida en la que el Centro Criptológico Nacional [CCN] disponía El Consejo Nacional de Ciberseguridad aprobó en enero la Guía Nacional de Notificación y Gestión de Ciberincidentes para ayudar a las organizaciones afectadas por la regulación NIS a comunicar los ataques que reciban. En ella han participado varios organismos de la Administración, bajo la coordinación del CNPIC de los trabajos de elaboración. Su director, Fernando Sánchez, explica los principales contenidos de este documento de referencia. Tx: Enrique González Herrero Ft: Red Seguridad "Con la 'Guía de Notificación de Incidentes' hemos consensuado un procedimiento estatal" Director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) Fernando Sánchez

RkJQdWJsaXNoZXIy MzA3NDY=